1、信息系統權限控制劃分的基本等級:操作權、查詢權(含審批權)、刪除權(含反審核);
2、按照職位及對應職責劃分:
基礎職位員工——操作權;
管理人員——查詢權;
原則:通常職位越高,越不會操作具體業務,僅有查詢監督以及審批權限.
3、舉個例子:財務會計系統:
基礎會計員:操作權:填制憑證、保存憑證;
查詢權:對應賬簿;
財務主管:操作權:審核憑證 查詢權:對應賬簿
財務經理:操作權:憑證反審核權、帳套反結賬; 查詢權限:出納、會計所有賬簿、余額表等。
此外在壹些集團化,多組織,多套信息系統***用壹個賬戶的系統中,不同職位的人員,還應該控制其可見組織範圍的權限。